5 Security-Apps auf dem Prüfstand

Mobile Geräte im Business-Einsatz brauchen professionelle Schutz-Apps, um sensible Daten vor unberechtigtem Zugriff zu schützen. Welche Lösung besonders zuverlässig arbeiten, zeigt der Vergleich.

von Markus Selinger 11.01.2017 06:26

Mobile Geräte mit Android gehören in jedem Unternehmen zur Ausstattung und sollten nur mit guten Schutz-Apps arbeiten. Viele ältere Sicherheitslösungen, die noch im Einsatz sind, kümmern sich zum Teil nicht um das mobile Equipment. Allerdings verlangen die Sicherheitsanforderungen nach einem umfassenden Schutz aller verwendeten Clients – auch der mobilen.

   

Wir haben fünf Lösungen ausgewählt, die Mobile Device Management (MDM) unterstützen, und deren Security-Apps im Labor auf ihre Schutzwirkung prüfen lassen.

Die Unternehmenslösungen sind meist modular aufgebaut. Es gibt sie als Endpoint-Suiten, bei denen aber die Schutzkomponente für mobile Geräte fast immer auch als Einzel­modul verfügbar ist. So lassen sich vorhandene Sicherheitslösungen in Unternehmen auch nur um die Komponente Mobile Device Management ergänzen.

Voraussetzungen für BYOD

Besonders die vielen privaten Geräte von Mitarbeitern bereiten den Sicherheitsverantwortlichen oft noch unruhige Nächte. Jeder möchte im Unternehmen damit online gehen und vielleicht sogar auf Server zugreifen. Unkontrolliert wird so jedes einzelne Gerät zum potenziellen Sicherheitsleck.

Das Konzept BYOD – Bring Your Own Device – soll hier der Heilsbringer sein. Mit dieser Technik und einem gut strukturierten MDM wird auf jedem privaten Gerät eine Schutzsoftware installiert. Der Administrator des Unternehmens kann dann Konformitätsregeln auf jedem Gerät hinterlegen und so die Zugriffe steuern. Verseuchte oder gerootete Geräte werden dann ohne administratives Zutun vom Firmennetzwerk ausgeschlossen und in Quarantäne geschickt. Allerdings muss dazu auch die installierte Schutz-App verseuchte Anwendungen der Angriffe erkennen können.

Nächste Seite: Highlights der 5 Kandidaten

Die dem Test unterzogenen Android-Apps sind alle für die BYOD-Strategie gedacht und gehören jeweils zu Security-Lösungen mit unterschiedlich umfangreichen MDMs. Getestet wurden die Unternehmensprodukte von Bitdefender, Eset, G-Data, Kaspersky Lab und Sophos. Eigentlich sollten auch die MDM-Lösungen von Symantec, Intel Security und Trend Micro im Test antreten. Zu Testbeginn standen die Produkte dieser Hersteller allerdings nicht mehr zur Verfügung und die neuen Versionen waren noch nicht auf dem Markt.

Sophos: Arbeitet ein Gerät nicht regelkonform, wird der Zugriff gesperrt. Sophos: Arbeitet ein Gerät nicht regelkonform, wird der Zugriff gesperrt. © Sophos

Alle Apps wurden im Magdeburger Labor von AV-Test auf ihre Schutzwirkung, ihre Systemlast und auf Fehlalarme geprüft. Zusätzlich wurden die Apps auf Ex­tras abgeklopft.

Für den Test hinsichtlich ihrer Schutzwirkung musste jede App zwei Testabschnitte durchlaufen. Im Realtime-Test mussten zunächst 3700 neue verseuchte Apps identifiziert und geblockt werden. In einem weiteren Test mit dem AV-Test-Referenz-Set galt es, weitere 3700 schädliche Apps zu erkennen, die aber bereits bis zu vier Wochen alt waren. Die Testergebnisse im Bereich Schutzwirkung bewegen sich auf einem sehr hohen Level.

Sophos und Bitdefender mit Bestnoten im Labor

Die Schutz-Apps von Sophos und Bitdefender konnten im Labor alle Angreifer immer zu 100 Prozent abwehren. Kaspersky Lab lag mit 99,9 Prozent knapp dahinter. Nur die Apps von ESET und G-Data hatten hier etwas Probleme. Ihnen rutschten einige Schädlinge durch. Die erreichten Werte lagen zwischen 99,4 und 99,8 Prozent.

Kaspersky Endpoint Security: Auch bei Kaspersky ist nun eine komplett cloudbasierte Verwaltung der Endpunkte möglich. Kaspersky Endpoint Security: Auch bei Kaspersky ist nun eine komplett cloudbasierte Verwaltung der Endpunkte möglich. © Kaspersky

In der Kategorie Systembelastung gab es durchweg Bestnoten. Keine der Apps verursachte eine hohe Systemlast oder belastete den Akku des Testgeräts. Ebenso gut sah es bei den Fehlalarmen aus. Jede Anwendung prüfte 2000 normale Apps aus dem Google Play Store und knapp 1000 virenfreie Apps aus anderen Quellen. Keine einzige wurde falsch eingestuft oder fälschlicherweise blockiert.

Bei der Ausstattung variieren die Apps etwas. Einige Hersteller haben spezielle MDM-Apps mit wenigen Funk­tionen, da der Admin die Steuerung übernehmen soll. Andere scheuen die Pflege einer speziellen App und nutzen ihre vorhandene Security-App, die sie auch im Google Play Store mit einer Jahreslizenz verkaufen. Das MDM schaltet dann die App anstelle einer Jahreslizenz frei. Der Vorteil: In der Kauf-App gib es meist eine Fülle von Zusatzfunktionen. Antidiebstahl-Funktionen und Schutz beim mobilen Surfen weisen alle getesteten Apps auf.

Nächste Seite: Fazit

Fazit: starker Schutz

Mit satten 98 von 100 möglichen Punkten zeigte die Schutz-App von Sophos die beste Leistung und wurde damit Testsieger. Die App arbeitete in allen Testbereichen durchgängig fehlerfrei. Das im Hintergrund laufende MDM ist extrem umfangreich und dennoch sehr flexibel zu konfigurieren. Zudem ist es auch als Einzelmodul zu haben. Somit lassen sich im Unternehmen bereits vorhandene Schutzlösungen um den mobilen Schutz ergänzen.

Testergebnisse im Detail

Wie sich die getesteten Security-Apps im Detail geschlagen haben, erfahren Sie in diesen Beiträgen.

Sophos Mobile Security

Für die Überwachung mobiler Geräte ist das Sophos-MDM mit das umfangreichste auf dem Markt. Ausserdem überzeugte die Schutzleistung der Lösung.

Kaspersky Endpoint Security

Kasperskys Endpoint-Schutz gibt es in der Cloud, als Server und als Einzelmodul. Im Test überzeugte vor allem die nahezu perfekte Schutzleistung.

Bitdefender GravityZone Mobile Client

Bitdefender GravityZone Mobile Client wartet mit optimalem Schutz gegen Viren und verseuchte Apps auf. Die MDM-Funktionalität fällt allerdings recht minimalistisch aus.

G-Data Internet Security

Alle Varianten der Endpoint-Lösung G-Data Internet Security enthalten das Schutzmodul für mobile Geräte. Einzig Erkennungsfehler im Realtime-Test trübten das insgesamt gute Gesamtbild.

ESET Mobile Security & Antivirus

Die Firmen-Pakete von ESET haben meist ein MDM-Modul dabei, leider arbeitet die Sicherheitslösung Mobile Security & Antivirus im Test nicht gänzlich zuverlässig.

Mit 92 Punkten folgt Kaspersky Lab und mit 90 Punkten Bitdefender. Beide erhielten wie Sophos die Testnote «Sehr gut». Kaspersky Lab bietet – ebenso wie Sophos – neben Server-Varianten auch eine komplett cloudbasierte Verwaltung seines MDMs an. Bei Bitdefender muss dazu eine virtuelle Appliance gehostet werden. Die beiden Security-Apps von ESET und G-Data hatten kleinere Probleme im Bereich der Schutzwirkung und büssten damit viele Punkte ein. Unterm Strich reichte es aber bei beiden locker für ein «Gut».

    © NMG

Ratgeber: Mobile Device Management